天翼云Web应用防火墙-为网站拦截SQL注入、XSS跨站、命令&代码注入、敏感文件访问、爬虫等恶意攻击

Web应用防火墙（CT-WAF，Web Application Firewall）是一款专业为网站提供安全防护服务。通过多维度防御策略，为网站拦截SQL注入、XSS跨站、命令&代码注入、敏感文件访问、爬虫等恶意攻击，保障业务安全稳定运行。

点击这里注册天翼云特邀VIP帐号，享全场云产品终身优惠权益>>>

产品优势：

方便丨快速接入

- 云化部署，减少用户接入成本。 - 一键启停，方便快捷。无需安装插件，无需关注Web框架。

灵活丨弹性扩展

- 业务增长流量变化无需重新部署。 - 子功能特性可根据需要启停。

快速丨响应快速

- 针对0day漏洞爆发事件，24小时内更新规则，实现防护,降低业务安全风险。

产品功能：

Web应用攻击防护

内置多种防护策略，可选择进行SQL注入、XSS攻击、命令注入、非法HTTP协议请求、常见Web服务器漏洞攻击、扫描防护等。

Web漏洞

Web服务器漏洞探测，Web服务器漏洞扫描（模拟攻击，判断缺陷，自动配置对应规则），及时发现漏洞隐患。

注入攻击防护

SQL注入防御、LDAP注入防御、命令注入防护（OS命令，webshell等）、XPath注入防御、Xml/Json注入防御。

IP访问控制

支持对指定IP的加白和恶意IP的封禁。

URL访问控制

支持对URL进行黑白名单控制。

爬虫防护

基于源IP周期判断访问数，防护恶意访问。

应用场景：

常规防护场景

帮助客户防范常见Web安全问题，比如拖库、命令注入、敏感文件访问等高危攻击。用户还可以设置开启、停用内置信誉库，防范恶意IP、恶意爬虫扫描器等威胁

漏洞爆发防范场景

当第三方Web框架、插件爆出高危漏洞，业务无法快速升级修复，Web应用防火墙会第一时间升级预置防护规则，保障业务安全稳定

防CC攻击

大量恶意CC请求攻击网站，长时间占用服务器的核心资源，造成系统性能瓶颈，导致正常业务访问缓慢或者无法访问，从而无法对外提供服务

防木马后门

网站被黑客进行渗透注入，通过窃取管理员权限留下木马后门，或者在网站页面中留下暗链内容，造成政企的形象损失和经济损失

产品优势：

快速接入-云化部署，减少用户接入成本；一键启停，方便快捷；无需安装插件，无需关注Web框架

弹性扩展-业务增长流量变化无需重新部署； 子功能特性可根据需要启停

响应快速-针对0day漏洞爆发事件，24小时内更新规则，实现防护，降低业务安全风险

点击这里注册天翼云特邀VIP帐号，享全场云产品终身优惠权益>>>